Abo
  • Services:
Anzeige

Altlast: SchülerVZ-Datensätze mit privaten Daten aufgetaucht

Daten wurden im Juni 2009, vor der Schließung einer Sicherheitslücke, ausgelesen

Die VZ Netzwerke stehen weiter in der Kritik, nachdem nun auch noch teils private Daten von 118.000 Schülern auftauchten. Verbraucherschützer fordern Social-Networking-Betreiber dazu auf, den Datenschutz "wenn nötig auch zu Lasten des Nutzerkomforts zu gewährleisten."

Auch diese neuen, aus SchülerVZ ausgelesenen Datensätze wurden Netzpolitik.org zugespielt und sollen private Daten von 118.000 Berliner Schülern umfassen. Die Datensätze enthalten die individuelle SchülerVZ-ID-Nummer, das Geburtsdatum und das Geschlecht von Schülern, obwohl diese Angaben anderen Mitgliedern eigentlich verborgen bleiben sollen.

Anzeige

Laut Markus Beckedahl von Netzpolitik.org wurde dazu eine ehemalige Sicherheitslücke in der Suchfunktion bei SchülerVZ genutzt. Damit ließen sich auch versteckte Profilangaben nach und nach über Variationen der Suchparameter auslesen. Es wäre problemlos möglich gewesen, dazu noch von allen Schülern Schule, Wohnort, Beziehungsstatus, Foto und weitere Informationen zu ermitteln.

Laut dem SchülerVZ-Betreiber VZ Netzwerke ist die Sicherheitslücke in der Suchfunktion ("Supersuche") von SchülerVZ bereits seit Juli 2009 geschlossen. Beckedahls Quelle bestätige auch, dass die Datensätze noch aus dem Juni seien.

"Das ist erfreulich für die Nutzersicherheit", so Beckedahl. Es stelle sich allerdings die Frage, "wie viele weitere erfolgreiche Datenausspäh-Aktionen" es in den letzten Monaten bei SchülerVZ gab.

"Daten im Netz sind in der Regel nicht sicher. Auch nur für Freunde in Social-Networks frei gegebene Informationen bieten nur eine symbolisch gefühlte Sicherheit. Darauf sollte man sich nicht verlassen", warnt Beckedahl.

Die VZ Netzwerke, die wie Golem.de zur Verlagsgruppe Georg von Holtzbrinck gehören, prüfen gerade, ob sich über die Supersuche trotz geschlossener Sicherheitslücke weiterhin das Geburtsdatum auslesen lässt. Laut Beckedahl gebe es Anzeichen dafür.

Der Verbraucherzentrale Bundesverband (vzbv) hat sich der Datensätze auch angenommen und sich mit dem Berliner Datenschutzbeauftragten in Verbindung gesetzt. Die Datenschützer fordern die Anbieter sozialer Netzwerke auf, mehr für den Schutz der Daten ihrer Kunden zu tun. "Statt zu versprechen, dass ihre Daten gut aufgehoben sind, müssen die Anbieter die technisch höchste Sicherheit bieten - wenn nötig auch zu Lasten des Nutzerkomforts", so vzbv-Vorstand Gerd Billen.

Die Betreiber sollen laut vzbv die potenziellen Risiken klar benennen, die mit einer Veröffentlichung privater Daten im Netz verbunden sind. Nur so könnten Nutzer abwägen, wie freizügig sie ihre persönlichen Daten kommunizieren. Der vzbv betreibt mit www.surfer-haben-rechte.de selbst eine Website, die auch über soziale Netzwerke und Datenschutz informiert.

Nachtrag vom 28. Oktober 2009, um 13:10 Uhr:

Ein Sprecher der VZ Netzwerke konnte mittlerweile Angaben zur aktuellen Sicherheit der Supersuche machen. Bei einer internen Prüfung sei festgestellt worden, "dass die Einstellmöglichkeiten bezüglich der Suchbarkeit nach Geburtsdaten missverstanden werden können. Diese missverständlichen Einstellmöglichkeiten werden wir im Laufe des Tages beheben. Zusätzlich werden wir auch die Suche nach Geburtsdatum und Alter komplett deaktivieren."

Zudem sollen innerhalb der nächsten 24 Stunden auch die Nutzer-IDs neu gesetzt werden. Hierdurch könne es zu temporären Einschränkungen für die Nutzer von SchülerVZ, StudiVZ und MeinVZ kommen. Die Sicherheitsmaßnahme soll das Zuordnen von bereits ausgelesenen Datensätzen erschweren.


eye home zur Startseite
NickNack 29. Nov 2009

Wenn große Webseitenbetreiber bzw. Sozialcommunitybetreiber nicht einmal ein Minimum für...

ynot 28. Okt 2009

http://www.studivz.net/Profile/4b731c583fc46ba4 hat am 16. Februar 1989 Geburtstag...

lalala 28. Okt 2009

Auch nur dann wenn nicht schon genug in den Datensätzen steht, wenn da vorname...

mr.prima 28. Okt 2009

wie praktisch...!



Anzeige

Stellenmarkt
  1. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen
  2. vwd GmbH, Frankfurt
  3. Dirk Rossmann GmbH, Burgwedel
  4. Robert Bosch GmbH, Stuttgart, Vaihingen


Anzeige
Spiele-Angebote
  1. 17,99€
  2. 6,99€
  3. (-8%) 45,99€

Folgen Sie uns
       


  1. Klage erfolgreich

    BND darf deutsche Metadaten nicht beliebig sammeln

  2. Neuer Bericht

    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

  3. Übernahme

    Walt Disney kauft Teile von 21st Century Fox

  4. Deep Learning

    Googles Cloud-TPU-Cluster nutzen 4 TByte HBM-Speicher

  5. Leistungsschutzrecht

    EU-Staaten uneins bei Urheberrechtsreform

  6. E-Ticket Deutschland bei der BVG

    Bewegungspunkt am Straßenstrich

  7. Star Wars

    The-Last-Jedi-Update für Battlefront 2 veröffentlicht

  8. Airport mit 802.11n und neuere

    Apple sichert seine WLAN-Router gegen Krack-Angriff ab

  9. Bell UH-1

    Aurora Flight Sciences macht einen Hubschrauber zur Drohne

  10. Mirai-Botnetz

    Drei US-Studenten bekennen sich schuldig



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. LEVC London bekommt Elektrotaxis mit Range Extender
  2. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern
  3. National Electric Vehicle Sweden Der Saab 9-3 ist zurück als Elektroauto

  1. "anonymisiert" geht gar nicht

    LiPo | 15:49

  2. Re: Respekt

    Dwalinn | 15:48

  3. Re: Bei voller Leistung reicht das Netzteil nicht...

    Crossfire579 | 15:48

  4. Re: Bin sehr zufrieden!

    Dernamenlose | 15:46

  5. Re: Kriminelle Vereinigung

    elgooG | 15:46


  1. 15:30

  2. 15:19

  3. 14:50

  4. 14:44

  5. 14:43

  6. 14:05

  7. 12:55

  8. 12:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel